burpsuite靶场----SSRF----本地服务器
burpsuite靶场----SSRF----本地服务器
靶场地址
https://portswigger.net/web-security/ssrf/lab-basic-ssrf-against-localhost
正式开始
1.无法直接访问admin接口
2.点击check stock,抓包
3.发现请求了http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1
4.修改为http://localhost/admin
5.删掉carlos
浙公网安备 33010602011771号